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Qualys VMDR®: Die All-in-One-Lösung 
für Schwachstellenmanagement, 


Erkennung und Reaktion 
Hebt die Schwachstellenmanagement-Lösung Nr. 1 


auf die nächste Stufe 


Entdecken, bewerten, priorisieren und patchen Sie in Echtzeit 
kritische Sicherheitslücken in Ihrer gesamten hybriden 
IT-Landschaft - alles mit einer einzigen Lösung. 


Repas, 


VMDR mit 
integrierter Orchestrierung 


Ermittlung aller bekannten und 
unbekannten Assets in Ihrer hybriden IT 


Zu wissen, welche Assets in einer globalen, 
hybriden IT-Umgebung aktiv sind, ist eine 
grundlegende Voraussetzung für Sicherheit. 
VMDR erkennt automatisch alle bekannten 
und unbekannten IT-Assets in allen 
Umgebungen und liefert ein komplettes, nach 
Kategorien strukturiertes Inventar mit 
wichtigen Details, z. B. Lifecyle-Informationen 
der Anbieter und vieles mehr. 


Analyse der Schwachstellen und 
Fehlkonfigurationen mit 
Six-Sigma-Genauigkeit 

VMDR erkennt automatisch Schwachstellen und 


kritische Fehlkonfigurationen gemäß den 
CIS-Benchmarks, aufgeschlüsselt nach Assets. 


Schneller Fokus auf die 
dringlichsten Probleme 


Durch erweiterte Korrelationen und maschinelles 
Lernen werden automatisch die riskantesten 
Schwachstellen bei den kritischsten Assets 
priorisiert. So werden Tausende von Schwachstellen 
auf die wenigen hundert reduziert, die wirklich 
gefährlich sind. 


Entschärfen der 
kritischsten Bedrohungen 


Ganz gleich, wie groß Ihre IT-Umgebung ist: Sie 
können per Mausklick die wichtigsten Patches 
verteilen, um Schwachstellen und Bedrohungen 
schnell zu entschärfen. 


An den heutigen Prozessen sind verschiedene Teams 
beteiligt, die zahlreiche Punktlösungen nutzen. Das 
erhöht die Komplexität und den Zeitaufwand beim 
Patchen erheblich. 


Herkömmliche 
Fehlalarmen un 


d Verzögerungen. Geräte bleiben unerkannt, kritische Assets werden falsch klassifiziert, 


Schwachstellen schlecht priorisiert und Patches nicht vollständig angewandt. 


Eine einzige Anwendung für die Erkennung, 
Analyse, Ermittlung und Reaktion. 


Intelligence-Analysen an, um aktiv ausnutzbare 


Die Qualys Cloud-Plattform - kombiniert mitihren 


leistungsstarken, schlanken Cloud-Agenten, virtuellen 


Scannern und Netzwerkanalysen (passives Scannen) — 


vereint alle vier Schlüsselelemente eines effektiven 


Schwachstel 


Dafür sorgen leistungsfähige, sofort verfügbare 


Orchestrierungs-Workflows. Qualys VMDR® erkennt 


automatisch alle Assets in Ihrer Umgebung - einschließlich 


nicht verwalteter Assets, die sich mit dem Netzwerk 


verbinden -, inventarisiert die gesamte Hardware und 


Software und klassifiziert und markiert kritische Assets. 


VMDR analysiert diese Assets kontinuierlich auf die 


neuesten Schwachstellen und wendet aktuelle Threat 


Die wichtigsten Vorteile 


Alles in der Cloud 


Keine sperrigen Appliances. Alles läuft in der 
Cloud und ist sofort einsatzbereit. 


Einfache Bereitstellung 


Die Bereitstellung ist außerordentlich einfach. 
Die virtuellen Scanner stehen in unbegrenzter 
Zahl zur Verfügung und können jederzeit 
sofort gestartet werden. 


Mit Qualys VM 


VMDR umfasst die bewährte 
Schwachstellenmanagement-Lösung Qualys 
VM, die Sie bereits kennen, sowie viele andere 
wertvolle Anwendungen. 


Erheblich geringerer Zeit- 
und Kostenaufwand 


Mit einer einzigen, integrierten Cloud-Plattform 
sparen Unternehmen erhebliche Mittel und die 
Zeit zur Implementierung zahlreicher Agenten, 
Konsolen und Integrationen. 


enmanagements in einer einzigen Anwendung. 


Endpunktlösungen kommunizieren nicht gut miteinander. Das führt zu Integrationsproblemen, 


Schwachstellen zu priorisieren. Und schließlich ermittelt 
VMDR automatisch den jeweils aktuellsten Patch und stellt 
ihn problemlos bereit, um die Schwachstellen zu schließen. 


Integrierte Orchestrierung 


VMDR vereint all diese Aktionen in einem einzigen 


Anwendungs-Workflow und automatisiert den gesamten 


Prozess. So können Sie schneller auf Bedrohungen 


reagieren und verhindern, dass Schwachstellen 


ausgenutzt werden. 


ASSET MANAGEMENT 
Automatische 
Identifizierung und 


Kategorisierung von Assets 


Zu wissen, welche Assets in einer 
globalen, hybriden IT-Umgebung aktiv 


sind, ist eine grundlegende 


k 

unbekannte Assets automatisch 
erkennen und kategorisieren, 
u 
u 
u 


m sie effektiv zu verwalten. 


Sobald die Daten erfasst sind, können die 
Kunden die Assets und beliebige andere 
Attribute sofort abfragen, um tiefe 


Einsicht in die Hardware, 


Systemkonfigurationen, Anwendungen, 
Dienste, Netzwerkinformationen und 


mehr zu erhalten. 


SCHWACHSTELLENMANAGEMENT 
Echtzeit-Erkennung von 


Voraussetzung für Sicherheit. Mit VMDR 
önnen die Kunden bekannte und 


nverwaltete Assets laufend identifizieren 
nd automatisierte Workflows erstellen, 


Schwachstellen und 
Fehlkonfigurationen 
Mit VMDR können die Kunden 


automatisch Schwachstellen und 
kritische Fehlkonfigurationen gemäß 


den CIS-Benchmarks erkennen, 
aufgeschlüsselt nach Assets. 
Fehlkonfigurationen führen zu 
Sicherheitsverletzungen und 


Compliance-Verstößen und schaffen 
dadurch Sicherheitslücken ohne CVEs 


(Common Vulnerabilites and 
Exposures). VMDR ermittelt 


kontinuierlich kritische Schwachstellen 


und Fehlkonfigurationen beim 


branchenweit größten Spektrum von 


Geräten, Betriebssystemen und 
Anwendungen. 
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PRIORISIERUNG VON BEDRO 
Automatisierte 
Priorisierung der 
Abhilfemaßnahmen 


VMDR nutzt 
Echtzeit-Bedrohungsinformat 


HUNGEN 


ionen und 


Machine-Learmning-Modelle, um 


automatisch die riskantesten 


Schwachstellen auf den wichtigsten 


Assets zu priorisieren. Aktuell 


gefährdete Schwachstellen werden 


anhand von Indikatoren wie 


„ausnutzbar“, „aktiv angegriffen“ und 
„starke laterale Bewegung“ bewertet, 


während Machine-Learning- 
diejenigen Schwachstellen 
hervorheben, die am ehesten 


odelle 


zu einer 


gravierenden Bedrohung werden 


können. Dies schafft mehrere 
Priorisierungsebenen. 


PATCH-MANAGEMENT 
Schnelles Patchen, 
proaktives 
Patch-Management 


Nach der risikoabhängigen 
Priorisierung stellt VMDR die jeweils 
relevantesten und aktuellsten Patches 
bereit, um die Schwachstellen in 
Umgebungen jeder Größe schnell und 
gezielt zu beheben. Darüber hinaus 
bietet VMDR proaktives 
Patch-Management für sicherheits- 


Richtlinienbasierte, automatisierte, 
wiederkehrende Jobs halten die 
Systeme auf dem neuesten Stand. Dies 
reduziert deutlich die Schwachstellen, 


die das Betriebsteam im Rahmen eines 
Reparaturzyklus aufspüren muss. 


und nicht sicherheitsrelevante Patches: 


Bestätigen und 
wiederholen 


VMBR schließt den Lebenszyklus des 
Schwachstellenmanagements über eine 


einzige Konsole, die in Echtzeit 


anpassbare Dashboards und Widgets 
mit integrierter Trendfunktion bietet. Da 
sich der Preis nach der Anzahl der Assets 
richtet und der Kunde keine Software 
aktualisieren muss, senkt VMDR die 


Gesamtbetriebskosten drastisch. 


Qualys VMDR® — auf einen Blick 


Anwendungen und Dienste 


Leistungsmerkmale 


ASSET-MANAGEMENT 


Asset-Erkennung 


Erkennt und inventarisiert alle bekannten und unbekannten Assets, die sich mit Ihrer globalen, 


Laufende Überwachung 


hybriden IT-Umgebung verbinden - einschließlich lokaler Geräte und Anwendungen, mobiler Geräte, | o 
Endgeräten, Clouds, Containern, OT und IoT. Nutzt passive Qualys Scan-Sensoren. 
Asset-Inventarisierung | e Inventar aller lokalen Geräte - Erkennung aller mit dem Netzwerk verbundenen Geräte und Anwendungen, 
Inventarisiert laufend einschließlich Servern, Datenbanken, Workstations, Routern, Drucken, IoT-Geräten und mehr. 
sämtliche IT-Assets in e Zertifikatsbestände - Erkennung und Katalogisierung aller digitalen TLS/SSL-Zertifikate (interne 
Echtzeit. und externe) von jeder Zertihzierungsstelle. 
e Cloud-Inventar - Überwachung der Benutzer, Instanzen, Netzwerke, Speicher, Datenbanken und 
ihrer Beziehungen. So erhalten Sie ein laufend aktualisiertes Inventar aller Ressourcen und Assets o 
auf sämtlichen Public-Cloud-Plattformen. 
« Container-Inventar - Erkennung und Nachverfolgung der Container-Infrastruktur in 
allen Umgebungen. 
e Inventar aller mobilen Geräte - Erkennung und Katalogisierung aller mobilen Geräte im Unternehmen, 
mit ausführlichen Informationen zu jedem Gerät, seinen Konfigurationen und den installierten Apps. 
Asset-Kategorisierung | Erfasst detaillierte Informationen - z. B. Details zu einem Asset, laufende Dienste, installierte Software 
und -Normalisierung und mehr. Vereinheitlicht Produkt- und Anbieternamen und kategorisiert sie nach Produktfamilien auf| o 
allen Assets. 
Angereicherte Vertiefte Detailangaben, einschließlich Hardware-/Software-Lebenszyklen (EOL/EOS), Prüfung der 
Asset-Informationen Softwarelizenzen, kommerzielle und Open-Source-Lizenzen und mehr. - 
CMDB-Synchronisierung | Bi-direktionale Synchronisierung der Asset-Informationen zwischen Qualys und der e 
ServiceNow CMDB. 
SCHWACHSTELLENMANAGEMENT 
Schwachstellen- Erkennt kontinuierlich Software-Schwachstellen: mit der branchenweit umfassendsten 
management Signaturdatenbank und beim breitesten Spektrum von Asset-Kategorien. Qualys ist der Marktführer o 
für Schwachstellenmanagement. 
Konfigurationsbewertung | Bewertet, meldet und überwacht sicherheitsrelevante Fehlkonfigurationen, basierend auf den 5 
Benchmarks des Centers for Internet Security (CIS). 
Zertifikatsbewertung Prüft Ihre digitalen Zertifikate (interne und externe) und TLS-Konfigurationen auf Zertifikatsprobleme 
und Schwachstellen. 
Add-ons für e Bewertung der Cloud-Sicherheit - Überwacht und bewertet Ihre PaaS/laaS-Ressourcen 
weitere Analysen kontinuierlich auf Fehlkonfigurationen und nicht standardgemäfße Implementierungen. 
e Bewertung der Container-Sicherheit - Scannt die Container-Images und laufenden Container in er 


Ihrer Umgebung auf gravierende Schwachstellen und nicht genehmigte Pakete und unterstützt 
so die Problembehebung. Kann auch in der Build-Phase scannen, mit Plug-Ins für CI/CD-Tools 
und Registries. 


ERKENNUNG UND PRIORISIERUNG VON BEDROHUNGEN 


Alarmiert Sie in Echtzeit bei Unregelmäfßigkeiten im Netzwerk. Ermittelt Bedrohungen und überwacht 
das Netzwerk auf unerwartete Änderungen, bevor sie Schaden anrichten können. 


Schutz vor Bedrohungen 


Patch-Erkennung 


Ermittelt Ihre gravierendsten Bedrohungen und priorisiert die Patches. Echtzeitinformationen über 
Bedrohungen und maschinelles Lernen helfen Ihnen, aufkommende Bedrohungen in Schach zu 
halten und festzustellen, welche vorrangig beseitigt werden müssen. 


REAKTION 


Korreliert automatisch Schwachstellen und Patches für spezifische Hosts und verkürzt damit die Zeit 
zur Problembehebung. Sucht nach CVEs und ermittelt die aktuellsten Patches. 


Scanner, Cloud-Agenten, C 


[0] 
Patch-Management Integriert sich in Ihre vorhandenen Lösungen zur Bereitstellung von Patches, wie etwa SCCM und R 
über Drittanbieter andere Drittanbieter-Lösungen. Dies reduziert den Zeitaufwand beim Patchen erheblich. 
Patch-Management mit Die Qualys Cloud-Agenten machen Sie unabhängig von Drittanbieter-Lösungen zur Patch-Verteilung 
den Qualys Cloud-Agenten| und beschleunigen dadurch das Verfahren. 
Laufzeitschutz Absicherung, Schutz und Überwachung laufender Container in traditionellen hostbasierten 
für Container Container- und Container-as-a-Service-Umgebungen, mit Durchsetzung granularer o 

Verhaltensrichtlinien. (Verfügbar im Q2/Q3 2020). 

Verwaltung Überwachung, Verwaltung und Schutz mobiler Geräte aus der Ferne. (Verfügbar im Q2 2020, Beta). P 
mobiler Geräte 
Erneuerung Erneuerung ablaufender Zertifikate direkt via Qualys. (Verfügbar im Q2 2020). 
von Zertifikaten 
VMDR umfasst folgende Qualys-Sensoren IN UNBEGRENZTER ZAHL: virtuelle passive Scan-Sensoren (zur Erkennung), virtuelle o 


ontainer-Sensoren sowie virtuelle Cloud-Agent Gateway-Sensoren zur Bandbreitenoptimierung. 
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